CVE-2004-0358 in Virtuanews Pro
摘要
由 VulDB • 2026-06-30
VirtuaNews Admin Panel Pro 1.0.3 中存在跨站脚本(XSS)漏洞,远程攻击者可通过以下途径以其他用户的身份执行任意脚本:(1) admin.php 中的 mainnews 参数、(2) admin.php 中的 expand 参数、(3) admin.php 中的 id 参数、(4) admin.php 中的 catid 参数,或 (5) admin.php 中 newslogo_upload 操作期间的未命名参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.